نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: حملات بروت فورس (Brute Force)

  1. #1
    عضو جدید ezHost.ir آواتار ها
    تاریخ عضویت
    Feb 2015
    محل سکونت
    تهران
    نوشته ها
    65
    تشکر تشکر کرده 
    26
    تشکر تشکر شده 
    84
    تشکر شده در
    65 پست

    Post حملات بروت فورس (Brute Force)

    امنیت سایبری از ابتدا تا به حال با چالش امنیت و مقابله با روش‌های هک روبه‌رو بوده است و این داستان همچنان ادامه دارد. در مقالات گذشته یکی از انواع حملات امنیتی به وبسایت ها یعنی حملات تزریق کد (XSS) و راه های مقابله با Cross Site Scripting را به شما معرفی نمودیم. در این مقاله سعی داریم شما را با یکی دیگر از تهدیدات موجود برای وب سایتتان آشنا کنیم. با ما همرا باشید…


    Brute Force (بروت فورس) یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند. آشنایی با حملات brute force برای همه مدیران سایت‌ها و کاربران اینترنتی که دارای پنل مدیریت اینترنتی یا نام کاربری و رمز عبور در یک سایت خاص هستند لازم و ضروری است، چراکه با شناخت این نوع حمله و راهکار‌ های مقابله با آن گامی بلند در جهت ارتقای امنیت سایبری برداشته شده و میزان کمتری از سایت‌ها توسط این روش خطرناک مورد نفوذ قرار می‌گیرند.


    در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت (Bots) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login وب سایت شما و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر به موفقیت دست پیدا می کند. اما در صورتی که سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.


    در حمله بروت فورس ما یک کار ساده برای انجام دادن داریم که آزمایش هر ترکیب حرفی-عددی ممکن تا زمان رسیدن به کلمه عبور واقعی است. به صورت تئوری، ما یک شانس ۱۰۰ درصدی را برای یافتن کلمه عبور در اختیار داریم، اما در عمل یک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. یک کلمه عبور هشت کاراکتری بایستی با ۲ به توان ۶۳ تلاش آزمایش گردد. به این ترتیب برای آنکه در زمان های انسانی به نتیجه ای دست پیدا کنید، به یک پردازنده بسیار قدرتمند نیاز خواهید داشت. یک کامپیوتر معمولی می تواند ۱۰ کلمه عبور را در هر ثانیه آزمایش کند. این یکی از دلایلی است که باعث می شود هیچکس معمولاً یک حمله Brute Force خالص را آغاز نکند. به همین علت، این روش آن قدر که برای پیدا کردن رمز های آفلاین موثر است، برای پیدا کردن رمز های آنلاین مثل سایت ها موثر نیست چون سرعت آن خیلی کاهش پیدا می کند. با این حال متأسفانه، یک فناوری محاسباتی جدید وارد میدان شده که می تواند این وضعیت را تغییر دهد.


    برای مقابله و پیش گیری از حملات بروت فورس (Brute Force) می توانید مقاله ای که به همین منظور توسط ایزی هاست تهیه شده است را مطالعه فرمایید.

    امیدوارم این مطلب مورد استفاده شما قرار گرفته باشد.

    منبع: ایزی هاست
    اطلاع از اخبار و تخفیفات ایزی هاست
    هیچ چیز بهتر از بهبود خدمات با استفاده از تجربیات مشتریان نیست.
    ایزی هاست

  2. تعداد تشکر ها از ezHost.ir به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن ali09366 آواتار ها
    تاریخ عضویت
    Jul 2011
    نوشته ها
    161
    تشکر تشکر کرده 
    28
    تشکر تشکر شده 
    173
    تشکر شده در
    92 پست

    پیش فرض پاسخ : حملات بروت فورس (Brute Force)

    با تشکر از مقاله خوبتان .
    همچنین کاربران عزیز از طریق مقاله زیر نیز می توانند این نوع حملات را بر روی سایت خود متوقف نمایند .
    http://www.webhostingtalk.ir/showthread.php?t=142674

  5. #3
    عضو جدید
    تاریخ عضویت
    Oct 2015
    نوشته ها
    11
    تشکر تشکر کرده 
    10
    تشکر تشکر شده 
    0
    تشکر شده در
    0 پست

    پیش فرض پاسخ : حملات بروت فورس (Brute Force)

    برای حملات بروت فورس سرور چکار کنیم

  6. #4
    عضو انجمن Marketer آواتار ها
    تاریخ عضویت
    Sep 2015
    محل سکونت
    /#Root
    نوشته ها
    122
    تشکر تشکر کرده 
    84
    تشکر تشکر شده 
    80
    تشکر شده در
    67 پست

    پیش فرض پاسخ : حملات بروت فورس (Brute Force)

    نقل قول نوشته اصلی توسط git نمایش پست ها
    برای حملات بروت فورس سرور چکار کنیم
    با توجه به اینکه حملات بروت‌فورس وسعت بسیاری داشته و در جاهای متعددی قابل استفاده هستند. ابتدا باید محدوده کار مشخص شود؛ مثلا قرار است از فرم ورود به مدیریت یک سایت جوملایی یا وردپرسی محافظت شود یا از پنل مدیریت هاست یا سرور یا.... اما در این قسمت راهکار‌های متفاوتی برای این نوع حمله ذکر خواهد شد:

    ۱- استفاده از کد captcha در کنار فرم ورود به پنل: در حالت عادی یک فرم ورود شامل دو کادر نام کاربری و رمز عبور است، اما با اضافه کردن کادر captcha که یک عبارت مشخص در داخل آن نوشته شده، کاربر باید آن را در کادر پایین‌تر وارد كند که به‌اصطلاح به آن عبارت امنیتی گفته می‌شود. همچنين می‌توان به جای عبارت امنیتی، از سوال امنیتی استفاده کرد که کاربر باید جواب آن را در کادر پایین‌تر بدهد.
    تا زمانی که عبارت یا سوال امنیتی پاسخ داده نشود حتی با صحیح بودن نام کاربری یا رمز عبور، امکان ورود ممکن نیست که اين مساله یک سد امنیتی مهم در مقابل حملات brute force محسوب می‌شود، چون با توجه به اینکه حملات brute force توسط ربات و نرم افزار‌ها انجام می‌شوند، بنابراین با ایجاد کد کپچا ربات یا نرم‌افزار از هوش لازم برای پاسخگویی به کد کپچا برخوردار نیستند؛ چراکه سوالات از نوع انسانی مطرح می‌شود.

    ۲- بلاک کردن آی‌پی‌های مهاجم: یکی دیگر از اقدامات مهم و موثر برای پنل مدیریت سایت و سرور، بلاک کردن آی‌پی‌هایی است که بیش از سه بار رمز عبور را اشتباه وارد می‌کنند. بر اساس این اقدام، هر آی‌پی که بیش از حد مجاز اقدام به تست رمز عبور در فرم ورود را انجام دهد توسط ابزار‌ها یا پلاگین‌های اختصاصی تا مدت زمان مشخصی بلاک خواهد شد. همچنین در تنظیمات سرور‌ها نیز این امکان وجود دارد تا توسط فایروال سرور آی‌پی‌های مهاجم بلاک شوند.

    ۳- تغییر پورت‌های پیش‌فرض سرور: یکی دیگر از روش‌های محافظت در مقابل این‌گونه حملات، تغییر پورت پیش‌فرض برنامه‌ها توسط سرور است. به‌عنوان مثال پورت ssh را که به‌صورت پیش‌فرض ۲۲ است، به یک پورت بیکار دیگر تغییر داد؛ چون بر حملات بروت‌فورس به تعیین پورت نیاز بوده که همیشه پورت پیش‌فرض مدنظر است. همچنین پورت پیش‌فرض ورود به پنل مدیریت هاست نیز که مثلا در directadmin ۲۲۲۲ است نیز بهتر است تغییر یابد یا در cpanel که ۲۰۸۳ است نیز در صورت تغییر پورت، کار هکر بسیار سخت‌تر خواهد شد. به‌طور کلی تغییر پورت‌های پیش‌فرض در سرور یک سد امنیتی بسیار مناسب برای جلوگیری از حملات بر وت فورس به وجود خواهد آورد.

    ۴- ایمن‌سازی فرم ورود: یکی دیگر از راهکارهای ایمن‌سازی، اسکریپت فرم ورود است؛ چراکه از فرم ورود به پنل مدیریت سایت‌ها در صورت مشکلات امنیتی و رعایت‌نکردن اصول برنامه‌نویسی برای سایت خطرناک و امکان نفوذ را افزایش می‌دهد.

    ۵- انتخاب نام کاربری مناسب و تغییر مداوم آن: برای انجام حملات بروت فورس فهمیدن نام کاربری الزامی است؛ بنابرین انتخاب نام کاربری مناسب و تعویض مرتب آن می‌تواند سد امنیتی مناسبی در برابر حملات ایجاد کند.
    ۶- انتخاب رمز عبور مناسب: شاید بتوان گفت مهم‌ترین عامل در جلوگیری از حملات بروت‌فورس، انتخاب رمز عبور مناسب است که در شماره‌های گذشته هفته‌نامه به‌طور مفصل به آن اشاره شده است، اما به‌طور کلی انتخاب رمز عبور بین 15 تا 25 رقم، استفاده از جملات، استفاده نکردن از اسامی معروف، استفاده نکردن از علايم و رمزهای ساده و قابل حدس، ترکیب اعداد و علايم ویژه در رمز، از معيارهای مناسب برای انتخاب رمز عبور ایمن محسوب می‌شوند.
    Soon

  7. #5
    کاربر اخراج شده
    تاریخ عضویت
    Dec 2010
    نوشته ها
    85
    تشکر تشکر کرده 
    10
    تشکر تشکر شده 
    155
    تشکر شده در
    114 پست

    پیش فرض پاسخ : حملات بروت فورس (Brute Force)

    راه حل های زیادی برای حملات بروت فرس وجود داره برای صفحات لاگین برای مثال تعداد دفعات ورود اشتباه و یا کد کپچا هوشمند و امثال این چیزها

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. بلاک کردن خودکار IP brute Force در دایرکت ادمین
    توسط NaSRI در انجمن مباحث و منابع آموزشی
    پاسخ ها: 0
    آخرين نوشته: June 28th, 2017, 15:07
  2. مقابله با Brute Force
    توسط reza0071 در انجمن سوالات و مشکلات
    پاسخ ها: 7
    آخرين نوشته: September 30th, 2015, 17:12
  3. Brute Force از کشور فنلاند!
    توسط drstreet3 در انجمن دايرکت ادمين DirectAdmin
    پاسخ ها: 4
    آخرين نوشته: January 16th, 2014, 11:54
  4. حملات Brute-Force و نحوه جلوگیری ؟
    توسط You_You در انجمن دايرکت ادمين DirectAdmin
    پاسخ ها: 3
    آخرين نوشته: August 3rd, 2012, 23:59

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •